⚠️ مشکل امنیتی در نرم‌افزار OpenSMTPD ◽️ به گزارش openwall، نرم‌افزار میل سرور OpenSMTPD که در سیستم عامل OpenBSD وجود دارد به صورت پیشفرض دارای مشکل امنیتی است که منجر به اجرای کد از راه دور یا ...

⚠️ مشکل امنیتی در بسته sudo، امکان دور زدن محدودیت دسترسی را فراهم می‌کند ◽️ به گزارش وب‌سایت رسمی sudo، مشکل امنیتی در بسته sudo، منجر به دور زدن محدودیت دسترسی برای کاربران گروه sudoers ...

⚠️ آسیب‌پذیری افزایش سطح دسترسی در ویندوز با استفاده از سرویس Windows Error Reporting Manager ◽️آسیب‌پذیری‌ با شناسه CVE-2019-1315 که در آپدیت این ماه مایکروسافت پچ شده امکان افزایش سطح دسترسی به ...

🔵 سرقت اطلاعات دانشگاهی ۲۰۰ هزار دانشجو و کارمند دانشگاه ملی استرالیا با ایمیل‌های spearphishing ◽️ پس از انتشار اخبار نفوذ به سرورهای این دانشگاه در سال گذشته، گزارش کامل حمله از طرف دانشگاه ملی ...

⚠️ امکان Bypass کردن به‌روزرسانی امنیتی جدید Steam در کلاینت ویندوزی برای بهره‌برداری از آسیب‌پذیری روز صفر آسیب‌پذیری روز صفر برای کلاینت ویندوزی همچنان باقی استپس از آن که محقق امنیتی طی گزارشی ...

⚠️ افشای آسیب‌پذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بی‌توجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt محققان از طریق پایش دسترسی به فایل‌ها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویس‌های این نرم‌افزار کشف کرده‌اندحمله‌کنندگان از طریق ...

◻️ کشف یک باج‌افزار پیشرفته با سوء استفاده از آسیب‌پذیری ویندوز این باج‌افزار که Sodin نام گرفته در نیمه‌ی اول ۲۰۱۹ زمانی که از طریق یک آسیب‌پذیری Oracle Weblogic منتشر می‌شد نظر ها را به خود جلب ...

◻️ اگر از کاربران Remote Desktop هستید و تا‌به‌حال ویندوز خود را برای آسیب‌پذیری BlueKeep به‌روز نکرده‌اید، سریعا اقدام کنیدمحققان امنیتی Sophos اکسپلویتی را برای آسیب‌پذیری CVE-2019-0708 که به ...

◽️حتی نرم‌افزار‌های امنیتی نیز از ضعف‌های پیاده‌سازی در امان نیستند. محققی در کنفرانس EuskalHack روز گذشته نشان داد که با ترکیب یک روش دور زدن مکانیسم self-defence محصولات Kaspersky می‌تواند به ...